CVE-2026-50144 in ncnnالمعلومات

الملخص

بحسب VulDB • 16/07/2026

ncnn هو إطار عمل لاستنتاج الشبكات العصبية عالي الأداء، ومُحسّن لمنصة الأجهزة المحمولة. في الإصدار e54f7b1f88434e1d844ea0551b880a1cfb079ce1 والإصدارات الأقدم، يسمح ncnn بكتابة خارج الحدود (out-of-bounds) على المكدس (heap) في الدالة `ncnn::ParamDict::load_param()` عند تحميل ملف نموذج `.param` ضار عبر `Net::load_param()`؛ وذلك لأن معرف المعلمة المُحلَّل يُفحص فقط مقابل الشرط `id >= NCNN_MAX_PARAM_COUNT`، مما يسمح باستخدام معرّف سالب للوصول إلى ما قبل مصفوفة `params[NCNN_MAX_PARAM_COUNT]`. تم إصلاح هذا الثغرة في الإصدار 5a0288f255daa6c3294f77109f67718e434ec020.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

03/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379389

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!